Роль когнітивних упереджень у процесах обробки інформації

Когнітивні упередження — це добре відоме явище в психології, являє собою набір систематичних помилок і викривлень у людських судженнях і міркуваннях. Ці упередження виникають через схильність нашого мозку використовувати розумові скорочення, покладаючись на евристики та шаблони для швидкої обробки величезних обсягів інформації. Хоча цей адаптивний механізм допомагає нам виживати в багатьох контекстах, він також може призвести до помилок міркування та неправильних суджень, особливо в складних і динамічних середовищах, таких як кібербезпека, OSINT, HUMINT та більшість галузей знань, пов’язаних з обробкою інформації.

Відомо про 175 назви когнітивних упереджень, і багато з них дуже схожі між собою. Бастер Бенсон у своїй статті розділив усі викривлення на 4 групи, відповідно до проблем, які певні упередження можуть вирішити. Це наступні чотири групи: перевантаження інформацією, відсутність сенсу, необхідність діяти швидко та з’ясувати, що потрібно запам’ятати на потім. Шахраї вміло використовують ці знання, як в реальному житті, так і в кіберпросторі. Але знаючи ці слабкі місця в людському мисленні, ми можемо запобігти впливу цих спотворень і, отже, бути менш уразливими до атак різного роду. Я покажу кілька прикладів того, як використання цієї проблеми дає злочинцям можливість маніпулювати людьми заради власної вигоди, використовуючи найпоширеніші упередження.

Евристика доступності

Це упередження належать до тенденції переоцінювати ймовірність або ймовірність події на основі того, наскільки легко вона спадає на думку. Кіберзлочинці можуть використовувати цю упередженість, створюючи сенсаційні або тривожні повідомлення, щоб змусити людей сприймати загрозу як більш неминучу або серйознішу, ніж вона є насправді. Щоб запобігти такому упередженню, людям слід шукати надійну та актуальну інформацію з авторитетних джерел, перш ніж робити висновки чи вживати дій на основі передбачуваних загроз.

Ефект дивини

Таке когнітивне викривлення свідчить про те, що люди більш схильні запам’ятовувати незвичайну чи дивну інформацію та піддаватися її впливу порівняно зі звичайною інформацією. Кіберзлочинці можуть використовувати цю упередженість, вдаючись до дивних методів або методів привернення уваги у фішингових електронних листах або атаках з використанням соціальної інженерії. Щоб протистояти цій упередженості, люди повинні залишатися пильними та критично оцінювати вміст і запити, які вони отримують, особливо якщо вони виглядають дивними або незвичайними.

Упередження відмінності

Упередження відмінності стосується тенденції сприймати відмінності між варіантами як більші, ніж вони є насправді, коли їх оцінюють одночасно. Кіберзлочинці можуть скористатися цим упередженням, представивши скомпрометований або зловмисний варіант поряд з іншим, здавалося б, менш загрозливим варіантом, завдяки чому варіант з умисною вразливістю виглядає відносно більш привабливим або надійнішим. Щоб запобігти цьому упередженню, люди повинні ретельно порівнювати та оцінювати варіанти незалежно, а не покладатися виключно на відносні порівняння.

Упередженість підтвердження

Таке упередження виникає, коли люди активно шукають, інтерпретують або пригадують інформацію, яка підтверджує їхні чинні переконання чи очікування, ігноруючи або нехтуючи суперечливою інформацією. Кіберзлочинці можуть використовувати цю упередженість, адаптуючи свої повідомлення або спроби фішингу відповідно до упереджених уявлень особи, що підвищує ймовірність того, що ця особа попадеться на шахрайство. Щоб пом’якшити це упередження, люди повинні практикувати відкритість і активно шукати різноманітні точки зору та інформацію, яка ставить під сумнів їхні чинні переконання.

Сліпа зона

Упередження сліпої зони стосується схильності людей визнавати когнітивні упередження в інших, але менше усвідомлювати ці упередження в собі. Кіберзлочинці можуть використовувати цю упередженість, використовуючи тактику, яка використовує загальні упередження, змушуючи людей повірити, що вони захищені від таких маніпуляцій. Для боротьби з цією упередженістю люди повинні постійно вивчати різні когнітивні упередження та бути інтроспективними, регулярно перевіряючи власні процеси прийняття рішень на предмет потенційних упереджень.

Підвищуючи обізнаність та розуміючи як різні когнітивні упередження можуть стати вразливістю і експортуватись людьми з нечистими намірами допоможе виробити власну систему безпеки та уберегти себе від більшості примітивних кіберзлочинців. З іншого боку, для аналітиків і людей які кожен день «занурюються» в інформаційне поле і повинні з усього цього хаосу вибрати актуальну та невикривлену інформацію для прийняття стратегічних рішень важливо розуміти які пастки можуть на них чекати, щоб запобігти помилкам в аналізі та подальшому плануванні.

Визнання та усунення когнітивних упереджень є важливим кроком до посилення стійкості та ефективності засобів захисту, аналізу інформації та протидії різного роду маніпуляціям і дезінформації.

Оригінал статті: LinkedIn

Співавтор: Артем Коченов